برنامه گوگل برای مقابله با بدافزار CryptBot

گوگل پس از شکایت از کسانی که از زیرساخت بدافزار مرتبط با Cryptbot برای آلوده کردن کاربران گوگل کروم و سرقت اطلاعاتشان استفاده می‌کردند، آن را را از بین می برد.

به گزارش تکناک این دعوای قضایی، به سامانه زیرساخت و شبکه توزیع Cryptbot اشاره دارد و از این راه می‌توان تعداد قربانیانی که از این بدافزار استفاده می‌شود و اطلاعات حساس شان از بین می رود را کاهش داد.

عضو گروه تجزیه و تحلیل تهدیدات گوگل در این ارتباط اظهار داشت: دعوای قضایی ما علیه چندین توزیع کننده اصلی Cryptbot صورت گرفت که ما فکر می‌کنیم در پاکستان مستقر هستند و یک شرکت مجرمانه بین‌المللی را اداره می‌کنند.

دادخواست قانونی بر اساس ادعاهای متفاوتی از جمله تقلب و سوء استفاده کامپیوتری و نقض علامت تجاری صادر شده است.

برای جلوگیری از گسترش  CryptBot، دادگاه به گوگل یک فرمان محدود کننده موقت ارائه داده که این شرکت را قادر به از بین بردن توزیع‌کنندگان و زیرساخت آن‌ها می‌کند.

digikala

دادگاه به گوگل اجازه می‌دهد تا دامنه‌های مرتبط با توزیع CryptBot (فعال و ثبت شده پس از صدور فرمان) را حذف کند و بدین ترتیب به کاهش تعداد سرایت و انتشار جدید و کاهش رشد شبکه بدافزار کمک می‌کند.

Trinh و Bureau گفتند: دیروز، یک قاضی فدرال در منطقه جنوبی نیویورک، پرونده دعوای ما در برابر توزیع‌کنندگان بدافزار Cryptbot را که تقریباً ۶۷۰ هزار رایانه را در سال گذشته آلوده کرده و به کاربران گوگل کروم حملاتی را برای دزدیدن اطلاعات آن‌ها شناسایی می‌کرد، باز کرد. ما به دنبال توزیع‌کنندگانی هستیم که بابت گسترش بدافزار پول دریافت می‌کنند تا آن را به کاربران جهانی برای دانلود و نصب ارائه دهند و در نتیجه کامپیوترها را آلوده می‌کنند که باعث می شود اطلاعات کاربران دزدیده ‌شود.

CryptBot چیست؟

CryptBot یک بدافزار ویندوزی است که برای سرقت اطلاعات طراحی شده است. این اطلاعات می‌تواند شامل مشخصات ورود، اطلاعات کارت اعتباری و دیگر اطلاعات شخصی یا مالی باشد که ممکن است برای اهداف کلاهبرداری مختلف استفاده شود.

اطلاعات بعد از آلوده شدن دستگاه به این بدافزار، به صورت خاموش جمع‌آوری می‌شوند و بدون اطلاع قربانیان به سرور کامند و کنترل (C2) فرستاده می‌شوند.

اطلاعاتی که توسط بدافزار CryptBot سرقت می‌شود، می‌تواند برای فعالیت‌های مجرمانه مختلف، از جمله سرقت هویت، تقلب مالی و همچنین به دست آوردن دسترسی غیرمجاز به حساب‌ها و سیستم‌ها استفاده شود.

گوگل گفت: نسخه‌های اخیر CryptBot به طور خاص برای هدف قراردادن کاربران گوگل کروم طراحی شده‌اند.

این شرکت همچنین در دسامبر ۲۰۲۱ اقدامات قانونی را برای از بین بردن شبکه بدافزار Glupteba انجام داد که از سال ۲۰۱۱ تاکنون بیش از یک میلیون دستگاه ویندوزی در سراسر جهان را آلوده کرده است.

همانطور که در نوامبر ۲۰۲۲ فاش شد، تیم TAG گوگل به علت اقدامات مختل کننده اولیه، ۷۸ درصد کاهش نفوذ و تخریب Glupteba را مشاهده کرد، با این حال، این بدافزار پس از اقدامات مختل کننده اولیه، به فعالیت خود ادامه داد.

digikala

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.